Comment supprimer le logiciel malveillant Saint Bot
Le Saint Bot Malware est un petit logiciel malveillant, qui a été repéré pour la première fois dans une campagne de spam par courrier électronique, qui s'appuyait sur la popularité des statistiques COVID-19. Cette campagne a eu lieu vers la fin de 2020 et a diffusé un document malveillant, qui a abusé d'un script de macro pour déployer et exécuter le Saint Bot Malware. Cependant, la campagne récente semble être plus largement diffusée et, cette fois, elle couvre un sujet différent. Cette fois, les criminels derrière le malware Saint Bot ont choisi de dire aux destinataires qu'ils ont eu accès à un portefeuille Bitcoin. Selon l'e-mail frauduleux, l'utilisateur doit télécharger et décompresser une archive afin d'accéder au Bitcoin stocké dans le portefeuille. Cependant, l'archive contient un script PowerShell obscurci, qui ordonnera à Windows de télécharger un fichier exécutable à partir d'un emplacement distant et de le lancer. Le résultat de cette action est la création d'un fichier «WindowsUpdate.exe» malveillant stocké dans le dossier% TEMP%.
Mais qu'est-ce que le Malware Saint Bot une fois installé? Cette menace sert à déployer des logiciels malveillants supplémentaires sur le système compromis. Il est susceptible d'être utilisé comme une charge utile de première étape, qui peut rester inactive et attendre que d'autres instructions viennent du serveur de commande et de contrôle. Selon la configuration de Saint Bot Malware, il peut masquer son processus malveillant sous différents noms - il semble utiliser couramment le faux processus «EhStorAurhn.exe».
La liste des commandes prises en charge par Saint Bot Malware est très petite, mais elle suffit à offrir à ses opérateurs la possibilité d'installer d'autres menaces dangereuses. Ils peuvent commander à toutes les instances actives de Saint Bot Malware de télécharger et d'exécuter un fichier à partir d'une URL prédéfinie, ainsi que de mettre à jour la charge utile ou de désinstaller le téléchargeur.
Bien que Saint Bot Malware ne soit pas le projet le plus sophistiqué, les experts en cybersécurité mentionnent qu'il a la capacité d'éviter certains types de cibles. Tout d'abord, il vérifiera la configuration de la langue par défaut du système infecté. S'il appartient à la Russie, à l'Ukraine, à la Biélorussie, à l'Arménie, au Kazakhstan, à la Roumanie ou à la Moldavie, il ne procèdera pas à l'attaque. Tout comme les autres téléchargeurs de chevaux de Troie, il vérifie également les entrées de registre et les pilotes système pour toutes les chaînes typiques des environnements virtuels. De cette façon, les menaces comme le Saint Bot Malware tentent d'éviter les environnements contrôlés utilisés pour l'analyse des logiciels malveillants.
Quelle que soit la sophistication du logiciel malveillant Saint Bot, vous pouvez être assuré qu'il n'est pas difficile de l'arrêter. Tout ce que vous avez à faire est d'utiliser à tout moment une suite logicielle anti-malware réputée.